Preise Blog Kontakt
Login Kostenlos testen

Allgemeine Geschäftsbedingungen (AGB)

Stand: 29. März 2026

§ 1 Geltungsbereich und Anbieter

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für alle Verträge zwischen

KI-Shield UG (haftungsbeschränkt) i.G.
Geschäftsführerin: Johanna Bringezu
Ritterstraße 2
99718 Greußen
E-Mail: info@ki-shield.de
Registergericht: Amtsgericht Jena
Handelsregisternummer: (folgt nach Eintragung)
USt-IdNr.: (folgt nach Eintragung)

Bis zur Eintragung der Gesellschaft im Handelsregister handelt die Geschäftsführerin Johanna Bringezu als Gründerin persönlich. Mit Eintragung gehen alle Rechte und Pflichten auf die KI-Shield UG (haftungsbeschränkt) über.

(nachfolgend „Anbieter“) und dem Kunden (nachfolgend „Kunde“) über die Nutzung des Dienstes „KI-Shield“ (erreichbar unter https://ki-shield.de).

(2) Es gelten ausschließlich diese AGB. Abweichende, entgegenstehende oder ergänzende AGB des Kunden werden nur dann Vertragsbestandteil, wenn der Anbieter ihrer Geltung ausdrücklich schriftlich zugestimmt hat.

(3) Verbraucher im Sinne dieser AGB ist jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbstständigen beruflichen Tätigkeit zugerechnet werden können (§ 13 BGB). Unternehmer ist jede natürliche oder juristische Person oder rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbstständigen beruflichen Tätigkeit handelt (§ 14 BGB).

(4) Die Nutzung des Dienstes ist erst ab Vollendung des 16. Lebensjahres gestattet. Mit der Registrierung bestätigt der Kunde, dass er mindestens 16 Jahre alt ist. Bei Minderjährigen zwischen 16 und 18 Jahren ist die Zustimmung eines gesetzlichen Vertreters erforderlich.

§ 2 Leistungsbeschreibung

(1) KI-Shield ist ein Compliance-Proxy für KI-Dienste, der als zusätzliche technische Schutzmaßnahme im Sinne von Art. 25 und Art. 32 DSGVO dient (Software-as-a-Service). Der Dienst erkennt personenbezogene Daten (PII) in Benutzereingaben, ersetzt diese durch Pseudonyme und leitet ausschließlich den pseudonymisierten Text an externe KI-Provider weiter.

(2) Der Leistungsumfang richtet sich nach dem vom Kunden gewählten Plan. Die jeweils aktuellen Preise und Leistungsmerkmale ergeben sich aus der Preisübersicht unter https://ki-shield.de/pricing. Zum Zeitpunkt dieser AGB-Fassung gelten folgende Pläne:

  • Free (0 EUR/Monat): 50 Anfragen pro Tag, 8+ Provider (OpenAI, Anthropic, Google u.v.m.), volle PII-Erkennung (42 Kategorien), 7 Tage Nachrichtenspeicher, kein Streaming, kein Audit-Export.
  • Pro (99 EUR/Monat): Unbegrenzte Anfragen, alle Provider (10+), Echtzeit-Streaming (SSE), Audit-Log-Export, E-Mail-Support.
  • Business (349 EUR/Monat): Alle Leistungen aus Pro zuzüglich OpenRouter (300+ Modelle), Compliance-Reports, Prioritäts-Support, Ed25519-signierte Zertifikate, Auditor-Zugang (Token für externe Prüfer).
  • Enterprise (1.999 EUR/Monat zzgl. 19 % MwSt.): Alle Leistungen aus Business zuzüglich PII-Redaction REST API, RBAC API-Keys (Admin/User/Readonly), unbegrenzte API-Keys, dedizierter Support. Der Enterprise-Plan richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB. Für den Enterprise-Plan gelten ergänzend die individuell vereinbarten Enterprise-Vertragsbedingungen. Bei Widerspruch gehen die Enterprise-Vertragsbedingungen diesen AGB vor.

(3) Die PII-Erkennung erfolgt nach dem Best-Effort-Prinzip. Der Anbieter setzt modernste Technologien ein (Presidio, spaCy, eigene Regex-Recognizer mit 43 Erkennern in 42 Kategorien), kann jedoch keine vollständige Erkennung aller personenbezogenen Daten in jedem Kontext garantieren. Der Kunde bleibt für die Überprüfung seiner datenschutzrechtlichen Pflichten selbst verantwortlich. Die Best-Effort-Klausel schränkt die gesetzliche Gewährleistung für die Kernfunktionalität des Dienstes (Pseudonymisierung und Weiterleitung) nicht ein.

§ 3 Vertragsschluss und Registrierung

(1) Die Darstellung des Dienstes auf der Website stellt kein bindendes Angebot dar, sondern eine Aufforderung zur Abgabe eines Angebots (invitatio ad offerendum).

(2) Der Kunde gibt durch Abschluss der Registrierung (E-Mail-Registrierung oder Google-Login) und Bestätigung dieser AGB ein verbindliches Angebot zum Abschluss eines Nutzungsvertrags ab. Der Vertrag kommt mit der Aktivierung des Kundenkontos zustande.

(3) Bei kostenpflichtigen Plänen (Pro, Business, Enterprise) kommt der Vertrag über die entgeltliche Nutzung zusätzlich mit Abschluss des Zahlungsvorgangs über den Zahlungsdienstleister Stripe zustande.

(4) Der Kunde ist verpflichtet, bei der Registrierung wahrheitsgemäße und vollständige Angaben zu machen und diese aktuell zu halten.

(5) Pro natürlicher oder juristischer Person darf nur ein Benutzerkonto angelegt werden.

(6) Der Vertragstext wird nach Vertragsschluss gespeichert. Der Kunde kann die zum Zeitpunkt des Vertragsschlusses geltenden AGB jederzeit unter https://ki-shield.de/agb abrufen. Die Vertragsdaten (gewählter Plan, Zeitpunkt des Vertragsschlusses) sind in der Kontoverwaltung einsehbar (§ 312i Abs. 1 Satz 1 Nr. 4 BGB).

(7) Die technischen Schritte, die zum Vertragsschluss führen, ergeben sich aus Abs. 2 und 3 dieses Paragraphen (§ 312i Abs. 1 Satz 1 Nr. 1 BGB). Der Anbieter stellt angemessene, wirksame und zugängliche technische Mittel zur Erkennung und Berichtigung von Eingabefehlern vor Abgabe der Bestellung zur Verfügung (§ 312i Abs. 1 Satz 1 Nr. 1 BGB). Vertragssprache ist Deutsch.

§ 4 Preise und Zahlung

(1) Die aktuellen Preise ergeben sich aus der Preisübersicht unter https://ki-shield.de/pricing. Alle Preise für die Pläne Free, Pro und Business verstehen sich als Bruttopreise inklusive der gesetzlichen Umsatzsteuer. Der Enterprise-Plan versteht sich als Nettopreis zuzüglich der gesetzlichen Umsatzsteuer.

(2) Die Abrechnung erfolgt monatlich im Voraus. Der erste Abrechnungszeitraum beginnt mit dem Abschluss des Zahlungsvorgangs. Das Abonnement verlängert sich automatisch um jeweils einen weiteren Monat, sofern es nicht vor Ablauf des laufenden Abrechnungszeitraums gekündigt wird (§ 5).

(3) Die Zahlung wird über den Zahlungsdienstleister Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) abgewickelt. Es gelten zusätzlich die Nutzungsbedingungen von Stripe. Akzeptierte Zahlungsmittel: Kreditkarte (Visa, Mastercard, AMEX), SEPA-Lastschrift, Apple Pay und Google Pay (je nach Verfügbarkeit durch Stripe). Bei der Zahlungsabwicklung werden der Name, die E-Mail-Adresse und die Zahlungsdaten (Kreditkartendaten, IBAN) direkt an Stripe übermittelt und dort verarbeitet. Der Anbieter speichert keine Kreditkarten- oder Bankdaten. Näheres regelt die Datenschutzerklärung von Stripe.

(4) Bei Zahlungsverzug ist der Anbieter berechtigt, den Zugang zu kostenpflichtigen Funktionen bis zum Zahlungseingang zu sperren. Der Anspruch auf Rückstände bleibt unberührt. Bei fehlgeschlagener SEPA-Lastschrift (Rücklastschrift) trägt der Kunde die dadurch entstehenden Bankgebühren, sofern er die Rücklastschrift zu vertreten hat.

(5) Der Anbieter behält sich das Recht vor, Preise für zukünftige Abrechnungszeiträume mit einer Ankündigungsfrist von mindestens 4 Wochen zum nächsten Abrechnungszeitraum zu ändern. Der Kunde hat in diesem Fall ein Sonderkündigungsrecht zum Zeitpunkt des Inkrafttretens der Preiserhöhung. Erfolgt keine Kündigung, gilt der neue Preis als akzeptiert. Der Anbieter wird den Kunden in der Preisänderungsmitteilung ausdrücklich auf das Sonderkündigungsrecht und die Frist hinweisen.

§ 5 Vertragslaufzeit und Kündigung

(1) Der Nutzungsvertrag für den Free-Plan wird auf unbestimmte Zeit geschlossen und kann von beiden Seiten jederzeit ohne Angabe von Gründen gekündigt werden.

(2) Kostenpflichtige Pläne (Pro, Business, Enterprise) haben keine Mindestvertragslaufzeit und sind monatlich kündbar. Das Abonnement verlängert sich automatisch um jeweils einen weiteren Monat, sofern es nicht vor Ablauf des laufenden Abrechnungszeitraums gekündigt wird. Die Kündigung wird zum Ende des laufenden, bereits bezahlten Abrechnungszeitraums wirksam. Bis dahin stehen alle Funktionen des gebuchten Plans weiter zur Verfügung.

(3) Die Kündigung kann erfolgen über:

(4) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund für den Anbieter liegt insbesondere vor, wenn der Kunde gegen § 8 (Pflichten des Kunden) verstößt.

(5) Nach Kündigung eines kostenpflichtigen Plans wird das Konto automatisch auf den Free-Plan zurückgestuft. Gespeicherte Daten (Chat-Verläufe, Einstellungen) bleiben erhalten, sofern der Kunde sein Konto nicht löscht. Funktionen, die im Free-Plan nicht enthalten sind (z. B. Echtzeit-Streaming, Audit-Log-Export, Compliance-Reports), werden mit Wirksamkeit der Kündigung deaktiviert. Bereits exportierte Daten verbleiben beim Kunden.

§ 6 Datenlöschung nach Vertragsende und Datenexport

(1) Bei vollständiger Kontolöschung werden alle personenbezogenen Daten des Kunden innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(2) Folgende Aufbewahrungsfristen gelten auch nach Kontolöschung:

  • Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
  • Audit-Logs: 12 Monate ab Erstellung (Compliance-Nachweis gem. EU AI Act). Audit-Logs enthalten keine Klartextdaten.
  • Blockchain-Verankerungen: Auf der Polygon-Blockchain verankerte kryptographische Hashes sind technisch unveränderlich und können nicht gelöscht werden. Diese enthalten keine personenbezogenen Daten.

(3) Der Kunde hat vor der Kontolöschung die Möglichkeit, seine Daten (Chat-Verläufe, Audit-Logs, Einstellungen) über die Kontoverwaltung zu exportieren. Nach erfolgter Kontolöschung ist ein Datenexport nicht mehr möglich.

(4) Pseudonym-Mappings werden unabhängig von einer Kontolöschung automatisch nach Ablauf der konfigurierten Frist (Standard: 24 Stunden) gelöscht.

§ 7 Widerrufsrecht für Verbraucher

(1) Verbraucher haben bei Fernabsatzverträgen grundsätzlich ein gesetzliches Widerrufsrecht gemäß §§ 355 ff. BGB.

Widerrufsbelehrung

Widerrufsrecht

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsschlusses.

Um Ihr Widerrufsrecht auszuüben, müssen Sie uns

KI-Shield UG (haftungsbeschränkt) i.G., Geschäftsführerin: Johanna Bringezu, Ritterstraße 2, 99718 Greußen, Telefon: 0175 6486634, E-Mail: info@ki-shield.de

mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist.

Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Folgen des Widerrufs

Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.

Haben Sie verlangt, dass die Dienstleistung während der Widerrufsfrist beginnen soll, so haben Sie uns einen angemessenen Betrag zu zahlen, der dem Anteil der bis zu dem Zeitpunkt, zu dem Sie uns von der Ausübung des Widerrufsrechts hinsichtlich dieses Vertrags unterrichten, bereits erbrachten Dienstleistungen im Vergleich zum Gesamtumfang der im Vertrag vorgesehenen Dienstleistungen entspricht.

Vorzeitiges Erlöschen des Widerrufsrechts

Das Widerrufsrecht erlischt vorzeitig, wenn der Anbieter die Dienstleistung vollständig erbracht hat und mit der Ausführung der Dienstleistung erst begonnen hat, nachdem der Verbraucher dazu seine ausdrückliche Zustimmung gegeben und gleichzeitig seine Kenntnis davon bestätigt hat, dass er sein Widerrufsrecht bei vollständiger Vertragserfüllung verliert (§ 356 Abs. 4 BGB).

Bei einem Vertrag über die Bereitstellung digitaler Inhalte, die nicht auf einem körperlichen Datenträger geliefert werden, erlischt das Widerrufsrecht auch dann vorzeitig, wenn der Anbieter mit der Ausführung des Vertrags begonnen hat, nachdem der Verbraucher (1) ausdrücklich zugestimmt hat, dass der Anbieter mit der Ausführung des Vertrags vor Ablauf der Widerrufsfrist beginnt, und (2) seine Kenntnis davon bestätigt hat, dass er durch seine Zustimmung mit Beginn der Ausführung des Vertrags sein Widerrufsrecht verliert (§ 356 Abs. 5 BGB).

Der Verbraucher wird im Bestellprozess vor Abgabe seiner Bestellung ausdrücklich um diese Zustimmung und Kenntnisnahme gebeten. Der Anbieter stellt hierfür eine separate Checkbox bereit, die vom Verbraucher aktiv gesetzt werden muss.

Muster-Widerrufsformular

(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück.)

  • — An: KI-Shield UG (haftungsbeschränkt) i.G., Ritterstraße 2, 99718 Greußen, E-Mail: info@ki-shield.de
  • — Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über die Erbringung der folgenden Dienstleistung (*)
  • — Bestellt am (*) / erhalten am (*)
  • — Name des/der Verbraucher(s)
  • — Anschrift des/der Verbraucher(s)
  • — Unterschrift des/der Verbraucher(s) (nur bei Mitteilung auf Papier)
  • — Datum

(*) Unzutreffendes streichen.

§ 8 Pflichten des Kunden

(1) Der Kunde verpflichtet sich:

  • den Dienst nur im Rahmen der geltenden Gesetze zu nutzen, insbesondere der DSGVO, des BDSG und des AI Acts (Verordnung (EU) 2024/1689);
  • seine Zugangsdaten (API-Keys, Passwörter) vertraulich zu behandeln und vor dem Zugriff Dritter zu schützen;
  • den Dienst nicht für rechtswidrige, beleidigende, diskriminierende oder anderweitig verbotene Inhalte zu nutzen;
  • den Dienst nicht zur automatisierten Massenerstellung von Inhalten zu nutzen, die gegen die Nutzungsbedingungen der jeweiligen KI-Provider verstoßen;
  • keine Maßnahmen zu ergreifen, die die Infrastruktur des Anbieters übermäßig belasten oder die Sicherheitsmechanismen (PII-Erkennung, Rate-Limiting) zu umgehen versuchen;
  • den Dienst nicht an Dritte weiterzuverkaufen, unterzulizenzieren oder im Rahmen von White-Label-Lösungen ohne vorherige schriftliche Genehmigung des Anbieters anzubieten.

(2) Bei Verstößen gegen diese Pflichten ist der Anbieter berechtigt, den Zugang des Kunden vorübergehend zu sperren oder den Vertrag außerordentlich zu kündigen. Der Anbieter wird den Kunden vor einer Sperrung nach Möglichkeit auf den Verstoß hinweisen und eine angemessene Frist zur Abhilfe setzen, es sei denn, die sofortige Sperrung ist zur Gefahrenabwehr erforderlich.

§ 9 Free-Plan und Kontingentregelung

(1) Der Free-Plan umfasst ein Kontingent von 50 Anfragen pro Tag. Eine Anfrage ist ein einzelner Nutzer-Request, der an einen KI-Provider weitergeleitet wird.

(2) Bei Erschöpfung des täglichen Kontingents wird der Zugang zu den KI-Funktionen bis zum nächsten Tag (00:00 Uhr UTC) gesperrt. Es erfolgt kein automatisches Upgrade auf einen kostenpflichtigen Plan.

(3) Der Nutzer wird in der Benutzeroberfläche über seinen aktuellen Kontingentverbrauch und die verbleibenden Anfragen informiert.

(4) Der Anbieter behält sich vor, das Kontingent des Free-Plans mit einer Ankündigungsfrist von 4 Wochen anzupassen. Es gilt das zum Zeitpunkt der Nutzung auf der Pricing-Seite veröffentlichte Kontingent.

§ 10 BYOK — Bring Your Own Key

(1) Der Dienst ermöglicht es dem Kunden, eigene API-Schlüssel für externe KI-Provider zu hinterlegen („BYOK“). In diesem Fall nutzt der Kunde die Infrastruktur des jeweiligen KI-Providers auf eigene Rechnung und unter dessen Nutzungsbedingungen.

(2) Vom Kunden hinterlegte API-Schlüssel werden verschlüsselt (AES-256) gespeichert. Der Anbieter übernimmt keine Haftung für Kosten, die durch die Nutzung kundeneigener API-Schlüssel bei den jeweiligen KI-Providern entstehen.

(3) Der Kunde ist für die Einhaltung der Nutzungsbedingungen der jeweiligen KI-Provider selbst verantwortlich.

§ 11 API-Nutzungsbedingungen

(1) Der Anbieter stellt für die Pläne Business und Enterprise eine PII-Redaction REST API bereit. Der Zugang erfolgt über API-Keys, die im Kunden-Dashboard generiert werden.

(2) Die API unterliegt einem Rate-Limiting von 300 Anfragen pro Minute (Standard). Höhere Limits können individuell für Enterprise-Kunden vereinbart werden.

(3) Für die API-Verfügbarkeit gelten die SLA-Regelungen gemäß § 14 dieser AGB.

(4) Der Kunde darf die API nicht für White-Label-Lösungen oder den Weiterverkauf an Dritte nutzen, ohne vorherige schriftliche Genehmigung des Anbieters.

(5) Der Anbieter haftet nicht für Schäden, die durch Ausfälle oder Latenz der API entstehen, soweit diese auf Umstände zurückzuführen sind, die außerhalb des Einflussbereichs des Anbieters liegen (insbesondere Ausfälle externer KI-Provider).

(6) API-Nutzungslogs (Anzahl Calls, genutzter Endpoint, Zeitpunkt) werden für Abrechnungszwecke 90 Tage aufbewahrt und danach automatisch gelöscht.

§ 12 Datenschutz und Auftragsverarbeitung

(1) Der Anbieter verarbeitet personenbezogene Daten des Kunden gemäß der Datenschutzerklärung unter https://ki-shield.de/datenschutz.

(2) Die PII-Erkennung und -Pseudonymisierung erfolgt ausschließlich auf Servern in Deutschland (Hetzner Online GmbH). Personenbezogene Daten im Klartext verlassen den europäischen Rechtsraum nicht.

(3) An externe KI-Provider werden ausschließlich pseudonymisierte Daten übermittelt. Nach Erwägungsgrund 26 DSGVO handelt es sich bei pseudonymisierten Daten, die ohne Zuordnungstabelle nicht rückführbar sind, für den Empfänger nicht um personenbezogene Daten.

(4) Soweit der Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet (Auftragsverarbeitung gemäß Art. 28 DSGVO), wird dem Kunden bei Accounterstellung automatisch ein Auftragsverarbeitungsvertrag (AVV) bereitgestellt. Mit der erstmaligen Nutzung der datenverarbeitenden Funktionen (insbesondere Chat-Anfragen mit PII-Erkennung) akzeptiert der Kunde den bereitgestellten AVV. Der AVV ist jederzeit unter https://ki-shield.de/avv einsehbar.

(5) Der Anbieter handelt bei der Verarbeitung personenbezogener Daten des Kunden ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Anbieter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Kunden und nicht zu eigenen Zwecken.

(6) Das Verarbeitungsverzeichnis gemäß Art. 30 Abs. 2 DSGVO wird dem Kunden auf Anfrage bereitgestellt und ist einsehbar unter https://ki-shield.de/verarbeitungsverzeichnis.

§ 13 Updates und Aktualisierungspflichten

(1) Der Anbieter stellt als SaaS-Dienst funktions- und sicherheitsrelevante Updates gemäß §§ 327e, 327f BGB bereit. Updates erfolgen serverseitig und werden dem Kunden automatisch zur Verfügung gestellt, ohne dass eine Mitwirkung des Kunden erforderlich ist.

(2) Der Anbieter stellt sicher, dass der Dienst während der gesamten Vertragslaufzeit die vereinbarte Funktionalität aufweist und den zum Zeitpunkt der Bereitstellung üblichen Sicherheitsstandards entspricht.

(3) Sicherheitsupdates werden unverzüglich nach Bekanntwerden einer Schwachstelle bereitgestellt. Funktionsupdates werden nach pflichtgemäßem Ermessen des Anbieters durchgeführt.

(4) Der Anbieter informiert den Kunden über wesentliche Änderungen der Funktionalität (z.B. Wegfall oder Änderung von Features) mit einer Frist von mindestens 4 Wochen. Der Anbieter wird Features nur entfernen oder wesentlich ändern, wenn hierfür ein sachlicher Grund vorliegt (z. B. Sicherheitsgründe, rechtliche Vorgaben, Wegfall technischer Voraussetzungen, Einstellung eines externen Dienstes). Bei wesentlichen Leistungsänderungen hat der Kunde ein Sonderkündigungsrecht zum Zeitpunkt des Inkrafttretens der Änderung.

§ 14 Verfügbarkeit und SLA

(1) Der Anbieter stellt den Dienst mit einer angestrebten Verfügbarkeit von 99,5 % im Jahresmittel bereit (für den Enterprise-Plan: 99,9 %). Die Verfügbarkeit wird gemessen als prozentualer Anteil der Minuten eines Kalendermonats, in denen der Dienst unter https://ki-shield.de/api/v1/health erreichbar ist.

(2) Nicht als Ausfall gelten:

  • Geplante Wartungsarbeiten, die mit einer Frist von mindestens 48 Stunden per E-Mail angekündigt werden;
  • Ausfälle oder Leistungseinschränkungen externer KI-Provider;
  • Ereignisse höherer Gewalt gemäß § 20 dieser AGB;
  • Ausfälle durch Umstände, die der Kunde zu vertreten hat.

(3) Wird die zugesagte Verfügbarkeit in einem Kalendermonat unterschritten, hat der Kunde Anspruch auf eine anteilige Gutschrift auf die Monatsrechnung:

  • 99,0 % – 99,4 % Verfügbarkeit: 10 % Gutschrift
  • 95,0 % – 98,9 % Verfügbarkeit: 25 % Gutschrift
  • unter 95,0 % Verfügbarkeit: 50 % Gutschrift

(4) Die Gutschrift wird auf den nächsten Abrechnungszeitraum angerechnet. Eine Barauszahlung ist ausgeschlossen. Die Gutschrift ist auf maximal 50 % des monatlichen Planpreises des betroffenen Monats begrenzt. Nicht verrechnete Gutschriften verfallen nach 3 Monaten. Die Gutschrift setzt voraus, dass der Kunde den Ausfall innerhalb von 14 Tagen nach Ende des betroffenen Monats unter Angabe des Zeitraums meldet.

§ 15 Gewährleistung und Mängelrechte

(1) Für die Gewährleistung digitaler Produkte gelten die §§ 327 ff. BGB. Der Dienst gilt als mangelhaft, wenn er nicht die vereinbarte Beschaffenheit aufweist oder sich nicht für die nach dem Vertrag vorausgesetzte Verwendung eignet (§ 327e BGB).

(2) Die vereinbarte Beschaffenheit ergibt sich aus der Leistungsbeschreibung (§ 2) und der zum Zeitpunkt des Vertragsschlusses aktuellen Dokumentation unter https://ki-shield.de.

(3) Bei Vorliegen eines Mangels hat der Kunde zunächst Anspruch auf Nacherfüllung (Behebung des Mangels). Der Anbieter wird den Mangel in angemessener Frist beheben. Ist die Nacherfüllung fehlgeschlagen, unmöglich oder unzumutbar, kann der Kunde den Vertrag beenden oder die Gegenleistung mindern (§ 327m BGB).

(4) Die Beweislastumkehr gemäß § 327k Abs. 1 BGB gilt: Zeigt sich ein Mangel innerhalb eines Jahres nach Bereitstellung, wird vermutet, dass der Mangel bereits bei Bereitstellung vorlag.

(5) Die Best-Effort-Klausel für die PII-Erkennung (§ 2 Abs. 3) bedeutet, dass der Anbieter keine 100%ige Erkennungsquote schuldet. Die Kernfunktionalität (Pseudonymisierung erkannter PII und Weiterleitung an KI-Provider) muss jedoch vertragsgemäß funktionieren. Ein Mangel liegt vor, wenn die Erkennungsrate systematisch und erheblich unter dem Stand der Technik liegt.

(6) Die gesetzliche Verjährungsfrist für Mängelansprüche beträgt zwei Jahre ab Bereitstellung (§ 327j Abs. 1 BGB). Bei fortlaufender Bereitstellung (Abo-Modell) kann der Kunde Mängelansprüche während der gesamten Vertragslaufzeit geltend machen.

§ 16 Geistiges Eigentum und Nutzungsrechte

(1) Alle Rechte an der Software KI-Shield, einschließlich Quellcode, Algorithmen, Oberflächendesign und Dokumentation, verbleiben beim Anbieter.

(2) Der Kunde erhält für die Dauer des Vertragverhältnisses ein einfaches, nicht übertragbares, nicht unterlizenzierbares Recht zur Nutzung des Dienstes im Rahmen des gewählten Plans.

(3) Die vom Kunden eingegebenen Inhalte und die daraus generierten KI-Antworten verbleiben im Eigentum des Kunden. Der Anbieter erwirbt daran keine Rechte. Der Anbieter nutzt Kundeninhalte nicht zu Trainingszwecken.

(4) Reverse Engineering, Dekompilierung oder Disassemblierung der Software ist nicht gestattet, soweit nicht zwingende gesetzliche Vorschriften (§ 69e UrhG) dies ausdrücklich erlauben.

§ 17 Haftung und Haftungsbeschränkung

(1) Der Anbieter haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung des Anbieters beruhen.

(2) Der Anbieter haftet unbeschränkt für Schäden, die auf Vorsatz oder grober Fahrlässigkeit des Anbieters beruhen.

(3) Bei leichter Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Gegenüber Unternehmern (§ 14 BGB) ist die Haftung bei Verletzung von Kardinalpflichten zudem der Höhe nach auf den Gesamtbetrag der vom Kunden in den letzten 12 Monaten vor dem schädigenden Ereignis geleisteten Zahlungen begrenzt, mindestens jedoch auf 500 EUR. Diese Haftungsbegrenzung gilt nicht gegenüber Verbrauchern.

(4) Die PII-Erkennung erfolgt nach dem Best-Effort-Prinzip. Der Anbieter haftet nicht für Schäden, die dadurch entstehen, dass einzelne personenbezogene Daten in bestimmten Kontexten nicht erkannt und folglich nicht pseudonymisiert werden. Der Kunde wird hierauf bei Vertragsschluss ausdrücklich hingewiesen. Die Nutzung des Dienstes entbindet den Kunden nicht von seiner eigenen datenschutzrechtlichen Verantwortlichkeit.

(5) Der Anbieter haftet nicht für Ausfälle oder Fehlverhalten externer KI-Provider (OpenAI, Anthropic, Google etc.). Die Verfügbarkeit und Qualität der KI-Antworten liegen in der Verantwortung des jeweiligen Providers.

(6) Die Haftung nach dem Produkthaftungsgesetz (ProdHaftG) bleibt unberührt.

§ 18 Freistellung

Der Kunde stellt den Anbieter von allen Ansprüchen Dritter frei, die auf einer rechtswidrigen Nutzung des Dienstes durch den Kunden oder auf einem Verstoß gegen diese AGB beruhen. Dies umfasst auch angemessene Kosten der Rechtsverteidigung. Der Kunde ist verpflichtet, den Anbieter im Falle einer solchen Inanspruchnahme unverzüglich, wahrheitsgemäß und vollständig zu informieren.

§ 19 Änderungen der AGB

(1) Der Anbieter ist berechtigt, diese AGB mit Wirkung für die Zukunft zu ändern, soweit dies sachlich gerechtfertigt ist (z. B. bei Gesetzesänderungen, Änderungen der Rechtsprechung, Änderungen des Leistungsumfangs oder zur Schließung von Regelungslücken).

(2) Änderungen werden dem Kunden mindestens 4 Wochen vor Inkrafttreten per E-Mail angekündigt. Widerspricht der Kunde den Änderungen nicht innerhalb von 4 Wochen nach Zugang der Mitteilung in Textform, gelten die geänderten AGB als akzeptiert. Der Anbieter wird den Kunden in der Änderungsmitteilung auf die Bedeutung der Frist und die Folgen des Schweigens hinweisen.

(3) Widerspricht der Kunde fristgemäß, besteht der Vertrag zu den bisherigen Bedingungen fort. Dem Anbieter steht in diesem Fall ein Sonderkündigungsrecht mit einer Frist von 4 Wochen zum Monatsende zu.

§ 20 Höhere Gewalt

(1) Der Anbieter ist von der Leistungspflicht befreit, soweit und solange die Leistung infolge höherer Gewalt nicht erbracht werden kann. Höhere Gewalt umfasst insbesondere Naturkatastrophen, Pandemien, behördliche Anordnungen, Ausfall von Telekommunikationsnetzen oder Gateways anderer Betreiber, Störungen im Bereich der Hostinginfrastruktur sowie Cyberangriffe.

(2) Der Anbieter wird den Kunden über Ereignisse höherer Gewalt unverzüglich informieren.

§ 21 Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG). Bei Verbrauchern gilt diese Rechtswahl nur insoweit, als hierdurch nicht der durch zwingende Bestimmungen des Rechts des Staates des gewöhnlichen Aufenthalts des Verbrauchers gewährte Schutz entzogen wird (Art. 6 Abs. 2 Rom-I-VO).

(2) Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist ausschließlicher Gerichtsstand für alle Streitigkeiten aus diesem Vertrag der Sitz des Anbieters (Greußen). Gegenüber Verbrauchern gelten die gesetzlichen Gerichtsstände.

(3) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt (salvatorische Klausel). An die Stelle der unwirksamen Bestimmung tritt die gesetzliche Regelung.

(4) Der Anbieter ist weder verpflichtet noch bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.